전 세계에서 발생하는 카드사기 규모가 연간 280억달러(약 33조원)에 달하는 것으로 나타났다. 다크웹(Dark web)에서 얻을 수 있는 개인정보가 많아지며 정보유출에 따른 계좌 탈취와 사기가 늘어난 탓이다.
18일 한국은행이 발간한 '주요국의 지급수단 사기(fraud) 동향 및 시사점' 보고서에 따르면 2018년 전 세계 카드사기 금액은 278억5000만달러로 집계됐다. 카드사기 규모는 전체 카드 거래액(40조5800억달러)의 0.069%를 차지했다. 국가별로는 미국의 카드 사기율(0.1346%)이 가장 높았다. 다음으로는 영국(0.084%), 호주(0.0728%), 프랑스(0.062%) 순이었다.
카드사기는 실물카드 활용 여부에 따라 대면사기와 비대면사기로 나뉜다.
대면사기는 범죄자가 카드 위조, 분실 및 도난 등을 통해 미승인된 카드를 획득해 오프라인에서 물건을 구매하는 행위를 말한다. 비대면사기는 실물카드 없이 데이터 유출 등으로 획득한 피해자 개인정보를 활용해 지급수단을 불법적으로 사용하는 경우를 말한다. 피싱, 파밍, 페이지 재킹, 계좌탈취 등이 대표적이다.
최근 정보유출로 인한 카드사기 피해가 빈번해지고 있다.
비대면 카드거래는 전체 거래금액의 15%를 차지하는데, 사기손실의 54%가 비대면 카드거래에서 발생했다. 향후 국가간 전자상거래 증가와 함께 비대면 카드거래 손실은 빠르게 증가할 것으로 예상된다. 최근 모바일 기기를 통한 전자지급수단 이용 확대 및 소셜미디어(SNS)를 통한 소비자들 간 연결성 증대는 범죄자들에게 기존 카드, 현금자동화기기(ATM), 카드 결제단말기(POS) 이외 사기 영역이 다변화되는 추세라고 분석했다.
입금 즉시 인출이 용이한 신속자금이체시스템 연계 사기도 증가하는 것으로 나타났다. 또 주요국에서 도입되고 있는 오픈뱅킹 시스템이 범죄자들에게 새로운 타깃이 될 수 있다는 분석이다.
각국은 카드를 포함한 지급수단 사기 방지를 위해 적극 대응중이다. 유럽연합(EU)은 금융사기를 막기 위해 관련 금융기관에 개인정보보호법과 까다로운 고객인증 방식을 준수하도록 강제하고 있다. 영국은 계좌 간 최초 자금이체의 경우 사기 여부를 확인할 수 있도록 24시간 후에 돈이 이체되도록 한다. 영국은 은행 및 금융산업 참여자들로 구성된 협회에서 관련 업무를 담당한다.
한국은 금융감독원에서 보이스피싱 등 계좌이체 사기 현황을 발표하고 있다. 한국은행도 보안사고 내용을 포함한 지급수단 이용행태 조사 결과를 발표한다. 한은은 “중앙은행, 감독당국, 금융기관, 지급결제 산업 참가자들은 빠르게 변화하는 지급수단 사기 동향을 파악하고 이에 대응하기 위한 지급수단 사기 관련 통계와 보고서를 작성할 필요가 있다”고 밝혔다.
[표] 지급수단 사기의 진화
김지혜기자 jihye@etnews.com